NTP时间服务器的重要意义

在互联网上进行时间同步具有重要意义。互联网起源于军事用途明显的ARPA网。在军事应用领域，时间从来就是一个非常重要的考虑因素。对于互联网的时间同步和NTP的研究，就是在美国国防部的资助下启动和进行的。随着互联网的发展和延伸到社会的各个方面，在其他的领域对时间同步也提出了多种要求，例如各种实时的网上交易、制造过程控制、通信网络的时间配置、网络安全性设计、分布性的网络计算和处理、交通航班航路管理以及数据库文件管理和呼叫记录等多种涉及时间戳的应用，都需要精确、可靠和公认的时间。
在计算机网络的发展过程中产生了一些比较简单的与时间有关的应用和服务。它们通过时间标记的通信使网络设备的时间向统一的参考源看齐靠拢，在所覆盖的网络范围上得到一致同步，确保获得精确可靠的时间，这包括了TCP/IP中ICMP的时间标记、Digital公司的DTS服务等。这些应用为NTP提供了理论借鉴和应用经验。

一、搭建时间服务器
1、在一台linux服务器安装ntp server
tar zxvf ntp-426targz
cd ntp-426
/configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntpconf配置文件
vi /etc/ntpconf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写
restrict 1058260 mask 2552552550 nomodify)
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface This could
# be tightened as well, but to do so would effect some of
# the administrative functions
restrict 127001
restrict -6 ::1
# Hosts on local network are less restricted
#restrict 19216810 mask 2552552550 nomodify notrap
# Use public servers from the poolntporg project
# Please consider joining the pool
#server 0rhelpoolntporg（默认时间服务器）
#server 1rhelpoolntporg（默认时间服务器）
#server 2rhelpoolntporg（默认时间服务器）
server 101281425 （手工设置的时间服务器）
（如果是可以直连外网，可以使用LINUX默认提供的三组标准时间服务器，否则可以自己指定一个同步时间源）
#broadcast 1921681255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224011 key 42 # multicast server
#multicastclient 224011 # multicast client
#manycastserver 239255254254 # manycast server
#manycastclient 239255254254 key 42 # manycast client
# Undisciplined Local Clock This is a fake driver intended for backup
# and when no outside source of synchronized time is available
server 12712710 # local clock
fudge 12712710 stratum 10
3、以守护进程启动ntpd
#/etc/rcd/initd/ntpd -c /etc/ntpconf -p /tmp/ntpdpid
#/etc/rcd/initd/ntpd start
#ps -ef|grep ntpd
4、在ntp server上启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable for synchronization found的错误。
那么如何知道何时ntp server完成了和自身同步的过程呢？
在ntp server上使用命令：
# watch ntpq -p
出现如下画面：
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒5=320秒的时间。
二、配置时间同步客户机
vi /var/spool/cron/root（或crontab -e）
增加一行，在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS
10 1 ,9,17 root /usr/sbin/ntpdate 101281425; /sbin/hwclock -w
如果同步不正常，可以加输出日志或看系统日志
输出日志的方法：
10 1 ,9,17 root /usr/sbin/ntpdate 101281425>>/tmp/1txt; /sbin/hwclock -w
在1txt中可查看时间同步时的输出结果。
或者看/var/mail/root系统日志
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 101281425;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <20121127103001076FF2090E@tyzssq8site>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 101281425 offset -1361968 sec
可以看到同步成功了，如果未成功会报出错误。
三、无法同步的问题
检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。
可以用命令
#service iptables stop

在该网络中仅有 WinXP 计算机，如何将一台 Winxp 计算机设置为 NTP 时间服务器？ 解答： 为组态 Windows Time 服务来使用内部硬件时钟，可以在授权时间服务器上改变命令标志。改变命令标志使得计算机将自身认作一个可靠的时间源并且使用内置的互补型金属氧化物半导体 (CMOS) 时钟。 警告�0�2 修改注册表请自担风险。当使用注册表编辑器 (Registy Editor) 或其它方式不正确修改注册表时会发生严重问题。这些问题有可能要求系统重装。 为组态 Windows Time 服务来使用内部硬件时钟，请按如下步骤进行： 选择开始 (Start)，运行 (Run)。在命令提示中键入 regedit 并单击确定(OK)。 在下列注册表条目定位并点击：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右边的显示窗口，在 AnnounceFlags 右击并选择修改 (Modify)。 在编辑 DWORD 值对话框中，在Value 数据，键入 5，选择确定 (OK)。 启动NTP 服务器： a 在下列注册表子键定位并点击：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\ b 在右边的显示窗口，在 Enalbed 右击并选择修改 (Modify)。 c 在编辑DWORD 值对话框中，在Value 数据，键入 1，选择确定 (OK)。 退出注册表编辑器。

是为网络设备提供精确、标准、安全、可靠和多功能的时间服务的最佳解决方案，能提供精确的同步时钟信号，支持标准的NTP和SNTP网络对时协议，可提供NTP网络对时、串口授时、1PPS脉冲信号输出等功能。采用泰福特电子自主知识产权的卫星授时、网络同步、频率测控等技术，该产品体积小，系统整体功耗小，采用无风扇设计，运行可靠稳定，可以为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存及维护等系统需要提供精密的标准时间信号和时间戳服务，已经被成功应用于政府金融、移动通信、公安、石油、电力、交通、工业以及国防等领域。

执行ntpdate xxxxxxxxxxxx(ntp服务器地址)。
Linux下配置NTP服务器
配置方法：
1、ntp服务安装
NTP服务在RHEL5x中式默认安装的软件包，可用rpm -qa |grep
ntp检查是否安装，如果未安装可使用如下命令安装与删除NTP服务器软件包
#使用rpm方式安装
rpm -ivh ntp-422p1-8el5i386rmp
#使用yum方式安装
yum -y install ntpi
#使用rpm方式删除
rpm -e ntp-422pl-8el5i386rpm
#使用yum方式删除
yum -y remove ntpi
2、ntp服务配置
在ntp服务安装完成后，需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntpconf
21 ntp服务的启动、暂停
NTP属于system
V服务，其启动、暂停相关命令如下：
#启动
service ntpd
start
#停止
Service ntpd
stop
#重新加载
service ntpd
reload
#查看当前启动状态
service ntpd
status
22 ntp服务自动加载
设置ntp服务下一次开机运行状态可通过命令配置
#在运行级别2、3、4、5上设置为自动运行
chkconfig
ntpd on
#在运行级别2、3、4、5上设置为不自动运行
chkconfig
ntpd off
#在运行级别3、5上设置为自动运行
chkconfig
ntpd --level 35 on
#在运行级别3、5上设置为不自动运行
chkconfig
ntpd --level 35 off
23 配置信息
配置ntp，将Internet上的时间服务器作为内部标准时间来源，过程如下
1）修改/etc/ntpconf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127001
restrict -6::1
restrict 19216800 mask 2552552550 nomodify notrap
restrict 19216810 mask 2552552550 nomodify notrap
#指定Internet上的时间服务器
restrict 20746232182 mask 255255255255 nomodify notrap noquery
server 20746232182
server 12712710
fudge 12712710 stratum 10
keys /etc/ntp/keys
#指定NTP服务器日志文件
logfile /var/log/ntp
2）修改/etc/ntp/stpe-tickers文件，内容如下（当ntpd服务启动时，会自动与该文件中记录的上层NTP服务进行时间校对）
20746232182
12712710
3）修改/etc/sysconfig/ntpd文件，内容如下：
#允许BIOS与系统时间同步，也可以通过hwclock -w 命令
SYNC_HWCLOCK=yes
4）在配置完成并重新启动服务后，可通过ntpstat
命令显示本机上一次与上层ntp服务器同步时间的情况，也可以使用ntpq -p 查看本机与上层ntp服务器通信情况，
24 图形界面配置NTP
图形界面下直接用system-config-date, 在“Network Time Protocol”选项页指定NTP服务器后勾选“Synchronize system clock before startingservice”，将ntpd服务设置为自动运行即可。
25 客户端访问
1）Linux客户端可通过图形界面进行配置，也可以通过ntpdate命令立即与NTP服务器及行时间校对。
ntpdate 192168010
2）Windows客户端，只需双击任务栏右下角的时钟，选择“Internet时间”选项页，输入NTP服务IP地址或FQDN，并勾选“自动与Internet时间服务器同步”即可。
Windows默认7天自动更新一次，可通过修改注册表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默认单位为妙，修改后重新启动即可生效。

---